Регистрация вызова агента AWS SSM не может быть прокси?
Как мне прокси amazon-ssm-agent -register вызов?
Я хочу прокси все amazon-ssm-agent трафик в локальном экземпляре виртуальной машины через прокси-сервер squid.
Когда агент SSM работает, кажется, что он проксирует весь трафик (как и ожидалось) через squid. Тем не менее, первоначальный регистрационный вызов, кажется, не прокси.
Пример:
Предоставлен прокси-сервер squid со следующими правилами (/etc/squid/squid.conf)
acl whitelist dstdomain example.com
http_access allow whitelist
И настроив (systemctl edit amazon-ssm-agent) настройки прокси для aws-ssm-agent:
[Service]
Environment="http_proxy=http://localhost:3128"
Environment="https_proxy=http://localhost:3128"
Environment="no_proxy=169.254.169.254"
Тогда я ожидаю, что следующее не получится, потому что прокси не разрешает доступ ни к чему, кроме example.com
> amazon-ssm-agent -register -code "abcdefghijklmnop" -id "aaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaa" -region "eu-west-2"
Но на самом деле он обходит прокси и успешно регистрируется в AWS (/var/log/amazon/ssm/amazon-ssm-agent.log):
2019-01-11 14:44:57 DEBUG Start File Watcher On: /etc/amazon/ssm/seelog.xml
2019-01-11 14:44:57 DEBUG Start Watcher on directory: /etc/amazon/ssm
2019-01-11 14:45:55 INFO Successfully registered the instance with AWS SSM using Managed instance-id: mi-0000aa00000a0aaaa0
Как я могу гарантировать, что amazon-ssm-agent -register вызов проксируется через squid?
1 ответ
amazon-ssm-agent -register системный вызов не запускается как служба, поэтому для register Вызов сам, вам придется установить / экспортировать свойства прокси обычным способом.
> http_proxy="http://localhost:3128"
> https_proxy="http://localhost:3128"
> amazon-ssm-agent -register -code "abcdefghijklmnop" -id "aaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaa" -region "eu-west-2"
Просто. Как только вы знаете, что это так:)